Sprzedajesz coś w internecie? Uważaj, żeby samemu nie dopłacić

Internetowe zakupy i sprzedaż zyskują na popularności. Wystarczy zrobić klika zdjęć, dodać je na platformę razem z opisem i opublikować. Choć całość wydaje się być łatwym przepisem na sukces, rzeczywistość bywa bardziej brutalna.

– Dane osobowe i pieniądze to wabik na cyberprzestępców, którzy próbują wykorzystać zaufanie użytkowników – mówi Anna Kwaśnik, ekspertka ds. budowania świadomości cyberbezpieczeństwa w NASK.

Cyberprzestępstwa zdarzają się coraz częściej, zwłaszcza na dużych i popularnych platformach sprzedażowych. Wiosną, kiedy robimy porządki, wiele osób decyduje się na przegląd rzeczy, które zalegają w szafach, piwnicach i na strychach. Ubrania, dodatki, domowe gadżety czy nieużywany sprzęt elektroniczny często okazują się zbędne. Wtedy pojawia się pomysł: sprzedać, odzyskać trochę miejsca i przy okazji nieco zarobić. Cyberprzestępcy widzą tutaj doskonałą okazję.

Oszuści wykorzystują niewiedzę, nieuwagę albo zwykłą uprzejmość użytkowników. Ich sposób działania jest prosty i – niestety – skuteczny. Najczęściej nawiązują kontakt, podszywając się pod potencjalnych kupujących, oferują natychmiastową zapłatę, wysyłają linki do rzekomego odbioru zapłaty. W rzeczywistości próbują wyłudzić dane logowania, numery kart lub przejąć kontrolę nad kontem.

Jak wynika z raportu CERT Polska “Krajobraz bezpieczeństwa polskiego internetu” za 2024 r., wśród popularnych kampanii phishingowych, czyli wyłudzania poufnych danych, np. loginu czy hasła, były m.in. przypadki nieuprawnionego wykorzystywania wizerunku serwisów sprzedażowych OLX – odnotowano 9865 przypadków i Allegro – 4053 przypadki.

Niektóre próby oszustwa trudno wychwycić na pierwszy rzut oka. Fałszywe wiadomości, podrobione strony firm kurierskich czy formularze płatnicze mogą wyglądać niemal identycznie jak oryginały. Wystarczy jednak jedno kliknięcie w nieodpowiedni link, by trafić na stronę, gdzie narażeni jesteśmy na poważne konsekwencje – od utraty danych po straty finansowe, które bywają dotkliwe.

– Nawet w pozornie bezpiecznych transakcjach, czujność powinna być na pierwszym miejscu. Łatwo dać się zwieść entuzjazmowi, gdy ktoś szybko odpowiada i deklaruje chęć zakupu. I właśnie to wykorzystują oszuści – dodaje Anna Kwaśnik.

Zanim zareagujesz na atrakcyjną ofertę – zastanów się. Czy kontakt odbywa się w ramach platformy? Dlaczego miałbyś korzystać z linka przesłanego przez kupującego? Czy kupujący próbuje przyspieszyć proces i wręcz nakłania do natychmiastowych działań?

Wiarygodne serwisy i uczciwi kupujący nie proszą o dane logowania do bankowości. Nie przesyłają też linków do zewnętrznych stron, nie wymagają instalowania dodatkowych aplikacji. Wszystkie etapy transakcji powinny odbywać się w obrębie oficjalnej platformy, która oferuje odpowiednie zabezpieczenia i możliwość zgłaszania podejrzanych działań.

Jak nie dać się oszukać?

Eksperci z NASK ostrzegają przed najczęściej stosowanymi przez cyberprzestępców metodami.

• Linki do „odbioru płatności” lub „zamówienia kuriera”

Oszuści często podszywają się pod znane firmy kurierskie lub płatnicze. Przesyłają linki, które wyglądają wiarygodnie, ale prowadzą do fałszywych stron, gdzie mogą wyłudzić Twoje dane.

• Prośby o dane karty, login lub hasło

Prawdziwy kupujący nigdy nie będzie potrzebował Twojego numeru karty czy danych logowania do banku. Jeśli ktoś o to prosi – natychmiast zakończ rozmowę.

• Przenoszenie rozmowy poza platformę

Kiedy ktoś proponuje kontakt przez WhatsAppa, e-mail czy SMS zamiast korzystać z komunikatora danej platformy, to może być sygnał ostrzegawczy. W ten sposób trudniej później dochodzić swoich praw.

• Pośpiech nie jest dobrym doradcą

Gdy kupujący chce kupić przedmiot „bez pytań”, nalega na szybki kontakt czy natychmiastowe kliknięcie w link, by odebrać zapłatę – zachowaj ostrożność. Oszuści często grają na emocjach i presji czasu.

• Zbyt atrakcyjne oferty wymiany lub „dopłat”

Jeśli ktoś proponuje Ci więcej pieniędzy niż zażądałeś, albo chce „coś dorzucić”, ale potrzebuje Twoich danych – to niemal zawsze próba wyłudzenia.

• Wiadomości rzekomo od serwisów sprzedażowych

Sprawdzaj dokładnie adresy e-mail i linki – nawet jeśli wiadomość wygląda profesjonalnie, fałszywy adres strony może zdradzić oszustwo (np. „olx-pl.net” zamiast „olx.pl”).

• Fałszywe aplikacje i formularze do pobrania

Nigdy nie pobieraj żadnych plików ani aplikacji, jeśli nie masz absolutnej pewności, że pochodzą z legalnego źródła. Takie pliki mogą zawierać złośliwe oprogramowanie.

Jak zachować bezpieczeństwo podczas zakupów online?

Ostrożność i zdrowy rozsądek to bez wątpienia podstawa każdej bezpiecznej transakcji w internecie. Jednak równie ważne są właściwe przygotowanie konta, znajomość zasad obowiązujących na platformie czy świadome zarządzanie danymi osobowymi – wszystko to realnie wpływa na poziom bezpieczeństwa podczas korzystania z serwisów sprzedażowych.

• Zapoznaj się z regulaminem.

To podstawowa czynność – dzięki temu można dowiedzieć się, jakie przysługują prawa i jakie obowiązki ma sprzedający. Regulaminy zawierają również informacje o zabezpieczeniach transakcji oraz możliwościach zgłaszania nadużyć.

• Stosuj silne i unikalne hasła

Tworząc konto na platformie lub stronie internetowej, warto ustawić silne hasło – najlepiej zawierające minimum 14 znaków. Konieczną praktyką jest też stosowanie zasady: jedno hasło – jedna usługa. Dzięki temu w razie wycieku danych z jednego serwisu, pozostałe konta pozostaną bezpieczne.

• Włącz weryfikację dwuetapową

Dodatkowym i bardzo skutecznym zabezpieczeniem jest weryfikacja dwuetapowa (2FA). Polega ona na tym, że po wpisaniu hasła konieczne jest jeszcze dodatkowe potwierdzenie tożsamości, np. kodem SMS, aplikacją uwierzytelniającą lub specjalnym kluczem bezpieczeństwa. Nawet jeśli ktoś pozna hasło, nie będzie w stanie zalogować się bez tego drugiego etapu. To prosta zmiana w ustawieniach konta, która może skutecznie zablokować dostęp niepowołanym osobom i znacząco podnieść poziom ochrony danych.

• Ogranicz ilość udostępnianych danych.

Podczas rejestracji nie trzeba podawać wszystkich informacji o sobie – warto zwrócić uwagę, które pola formularza są faktycznie obowiązkowe. Im mniej danych w profilu publicznym, tym mniejsze ryzyko ich wykorzystania przez osoby trzecie.

• Pozostań w obrębie platformy.

Wystawiając przedmioty na sprzedaż, należy pamiętać, że cały proces sprzedażowy – od komunikacji z kupującym po realizację transakcji – powinien odbywać się wyłącznie za pośrednictwem oficjalnej platformy. To zwiększa bezpieczeństwo i umożliwia skorzystanie z systemów ochrony użytkownika.

• Zachowuj czujność i weryfikuj każdą nietypową sytuację.

Jeśli jakakolwiek wiadomość, prośba lub link wzbudza wątpliwości – warto się zatrzymać i sprawdzić jej wiarygodność np. kontaktując się z administracją platformy sprzedażowej. Nie należy działać pod presją czasu ani nacisków. Ostrożność i zdrowy rozsądek to najskuteczniejsze narzędzia ochrony przed oszustwem.

• Reaguj na nietypowe sytuacje

Każde podejrzane zachowanie użytkownika – próby wyłudzenia danych, niestandardowe propozycje transakcji czy podejrzane linki – należy zgłaszać administratorom platformy, z której się korzysta. Dzięki temu możliwe jest zablokowanie konta potencjalnego oszusta i zapobieżenie kolejnym próbom oszustwa wobec innych użytkowników.

Wszystkie próby oszustwa należy zgłaszać CERT Polska:

• poprzez formularz,
• wiadomości SMS – 8080,
• aplikację mObywatel.

Zachowanie podstawowych zasad bezpieczeństwa podczas sprzedaży online to klucz do tego, by proces był nie tylko wygodny i szybki, ale przede wszystkim bezpieczny. Dzięki ostrożności można uniknąć stresujących sytuacji i sprawić, by sprzedaż przyniosła satysfakcję oraz realny zysk – bez niepotrzebnych strat.